RRAS, NAT & Application Layer Gateway Service

Zilele astea am dat de urmatoarea problema super ciudata. Conexiunile FTP ce treceau printr-un server Windows 2008R2 cu RRAS ori se blocau ori se resetau  in momentul in care clientul trimitea serverului comanda FEAT.

Cautarile pe net au scos la iveala ca ar fi problema veche inca de pe vremea Windows 2003. Nu stiu cum de nu m-am intalnit pana acum sau poate am fost norocos.

Dupa ceva sapaturi si reprodus scenariul ca sa ma asigur ca investighez ce trebuie am gasit si cauza. Serviciul Application Layer Gateway Service care normal ar fi trebuit sa fie oprit si bineinteles ca nu era.

Acest serviciu face parte din ICS si iata si descrierea lui:

The Application Layer Gateway Service (ALG) is a subcomponent of the Windows networking subsystem. It provides support for third-party plug-ins to allow network protocols to pass through the firewall and work behind Internet Connection Sharing. This service is installed by default but is not started unless an application requests it.

In traducere iti permite sa faci conexiuni FTP de tip Active prin ICS, doar ca in combinatie cu RRAS nu prea merge.

Si inca o descriere mai detaliata aveti si aici: http://technet.microsoft.com/en-us/library/cc783418(v=ws.10).aspx

SYDI–Document your servers

Am cam ramas in urma si nici nu stiam de SYDI si am dat de el incercand sa fac troubleshooting pe o bucata de cod ce nu imi apartinea. Dar ghiciti de unde venea, din SYDI.

Dar ca sa nu ne mai lungim, SYDI este solutia pentru a documenta informatiile despre servere intr-un mod automatizat. Iar output-ul este destul de placut (word).

Va recomand sa il incercati si poate chiar o sa va placa.

http://sydiproject.com/

Inca o alternativa la meniul de start pe Windows 8–Pokki

Citind pe site-urile de stiri cum ca Lenovo isi va livra device-urile cu Windows 8 cu Pokki instalat m-am gandit sa il instalez si eu.

Foarte multe de spus nu sunt, ci ca aduce un meniu de start destul de ok dupa cum se poate vedea si mai jos.

Efectul tastei Start este inlocuit cu meniul de start Pokki, daca vreti sa ajungeti in metro va trebui sa apasati butonul din stanga celui de Shut Down.

Pot fi listate usor aplicatiile clasice Windows si cele Metro si se pot adauga shortcut-uri. Pokki incearca insa sa isi promoveze propriul Store/Application Library unde veti gasi cateva aplicatii destul de interesante facute in flash. Totusi parca inca un application store in plus nu imi prea convine.

Oricum, multe de spus nu sunt in acest moment despre un meniu de Start. Cu totii stim ce ar trebui sa faca si tot nu intelegem de ce Windows 8 nu face asta by default.

Metered connection in Windows 8

Prima data ar trebui sa lamuresc cumva termenul de metered connection. As traduce ca fiind o conexiune “masurata” la trafic, o conexiune la care providerul te taxeaza in functie de traficul facut sau la care exista taxe suplimentare sau limitari de banda atunci cand depasesti un anumit plan.

In Windows 8 exista optiunea de a seta o anumita conexiune wireless ca fiind metered. Iar lucrul acesta se face foarte usor cu click dreapta pe conexiune si Set as metered connexion.

Acum intrebarea este cu ce ne ajuta aceasta setare. Pai ne ajuta sa limitam traficul facut peste aceasta conexiune oprind downloadurile din Windows Store, Windows Updates (cu exceptia unor updateuri prioritare “cica”) si a altor chestii din background ce ar putea face trafic fara stirea noastra.

Conexiunile prin modemuri 3G/4G vor fi automat setate ca metered, iar la cele wireless trebuie activata manual optiunea. Optiunea nu este valida pentru conexiunile Ethernet.

Cum aflam uptime-ul unui sistem din Powershell

Motivele pentru care avem nevoie de uptime-ul unui sistem sunt irelevante aici, important e cum il aflam. Din cautarile mele pe net am gasit tot felul de metode destul de incurcate. Asa ca m-am gandit sa vin cu o varianta mai simpla.

Prima oara trebuie sa aflam cand a fost bootat sistemul.

(Get-WmiObject -Class Win32_OperatingSystem).LastBootUpTime

Problema este formatul. Asa ca va trebui sa convertim.

[System.Management.ManagementDateTimeconverter]::ToDateTime((Get-WmiObject -Class Win32_OperatingSystem).LastBootUpTime)

Iar pentru a afla uptime-ul va trebui sa scadem valoarea aflata din data curenta. Iar data curenta o obtinem cu Get-Date.

(Get-Date) – [System.Management.ManagementDateTimeconverter]::ToDateTime((Get-WmiObject -Class Win32_OperatingSystem).LastBootUpTime)

Iar Get-WmiObject poate primi ca parametru si numele unui computer remote deci se poate afla uptime-ul remote.

Banuiesc ca in scurt timp o sa existe nativ si un cmdlet pentru asa ceva dar pana atunci tot WMI e baza.

Windows 2012 R2–Access Denied Assistance

Access Denied Assistance e un feature mai cu picioarele pe pamant ce il vom vedea in Windows Server 2012 R2 si ce va fi implementat rapid de toti cei ce vor rula file servere pe noua platforma.

Ce face acest feature? Ceva foarte simplu. In loc sa iti arate clasicul mesaj de Access Denied, iti va putea arata un mesaj customizat cu informatii ce pot ajuta utilizatorul sa isi rezolve problema de acces.

Iar daca un simplu mesaj sau un redirect catre un website nu este suficient se pot configura si notificari via email prin butonul Request Assistance.

Mesajul se va duce la owner-ul folderului si posibil si la alti destinatari specificati de administrator.

Iar toate acestea se pot face foarte simplu din File Server Resource Manager, din GPO sau Powershell (mai mult din registry de fapt).

Functionalitatea se va configura la nivel de server insa exista si posibilitatea de a customiza mesajele la nivel de share:

Nu au fost publicate inca foarte multe detalii despre requirements insa va pot spune ca fucntioneaza cu Windows 8 ca si client, insa nu cu Windows 7. Dar probabil ca toate se vor rezolva cu o serie de update-uri.

Capacity Planner for Hyper-V Replica

Pentru scenarii mici de DR unde nu se doreste o super automatizare si nici teste de DR periodice, Hyper-V Replica este deja o optiune. Doar ca am primit deja intrebarea: Cum fac sizing? Cum stiu daca am suficienta latime de banda intre datacentere pentru ca Hyper-V Replica sa functioneze?

Ei bine, sizing-ul e simplu de facut, mai ales pe resurse gen RAM,CPU, DISK si se face ca si la orice alt mediu virtual. Dar specific Hyper-V Replica este conexiunea dintre datacentere.

Prima data hai sa vedem asa in mare cum functioneaza Hyper-V Replica:

1. Creaza masinile virtuale in site-ul de DR.

2. Incepe replicarea initiala (mai bine zis va copia disk-urile virtuale in site-ul de DR iar asta va dura in functie de dimensiunea lor si latimea de banda disponibila).

3. Replica toate schimbarile la nivelul disk-ului virtual catre site-ul de DR (la un interval de 5 minute, dar configurabil incepand cu 2012 R2).

Pasul numarul doi este cel ce va dura cel mai mult insa important este pasul 3 iar aici trebuie sa stim daca avem suficienta latime de banda pentru a putea transfera in 5 minute, volumul de date scris pe disk-urile masinilor virtuale din site-ul de productie.

O metoda de a valida solutia este un nou tool numit Capacity Planner for Hyper-V Replica ce seteaza replicarea pentru masinile virtuale dorite si monitorizeaza replicarea pentru a valida solutia.

In afara de aceasta varianta se mai poate folosi si cmdlet-ul Measure-VMReplication ce culege statisticile colectate by default la 24h dar care se pot schimba cu Set-VMReplicationServer.

Problema pana acum este ca ne trebuie deja un mediu Windows 2012 cu Hyper-V pentru a testa asa ceva. Dar cand noi nu am implementat inca solutia dar vrem sa facem sizing, nu prea avem cum sa folosim nimic din ce am descris mai sus.

Si atunci trebuie sa recurgem la o varianta ceva mai simpla. Si anume Perfmon. Folosindu-ne de Disk Write Bytes/sec si un Sample Interval de o secunda putem afla cu exactitate volumul de date scris pe disk-uri.

Iar de aici trebuie doar sa calculati si sa vedeti daca aveti suficienta latime de banda pentru a reusi sa transferati volumul de date ce reiese din statisticile obtinute cu Perfmon.

Spor!

Powershell & Excel – "Old format or invalid type library" Error

Cand esti analfabet in Excel cum sunt eu, Powershell poate parea o salvare. Doar sa nu ai ghinionul sa te blochezi in eroarea din titlu – "Old format or invalid type library" atunci cand incerci sa deschizi un fisier Excel.

Initial am crezut ca e de la Windows 8 sau Powershell 3 dar m-am inselat. Exista bug deschis pe tema asta de foarte multi ani si se manifesta atunci cand ai versiune de Excel in engleza dar regional settings sunt pe altceva:

http://support.microsoft.com/kb/320369

Gasiti si ceva workaround-uri pe acolo insa eu nu mi-am mai batut capul si am schimbat setarile regionale.

Windows Server 2012 R2 Essentials Experience Role

Pe vremuri unii erau fani SBS (eu nu in nici un caz si l-am evitat de cate ori a fost posibil) si foloseau unele din functionalitatile small business disponibile in acest produs si NUMAI in acest produs. Chiar ma intrebam la un moment dat de ce oare nu se porteaza aceste bucatele de soft si pe platforma principala Windows Server. Si probabil aceeasi intrebare si-au pus-o multi iar ca rezultat in Windows 2012 R2 exista rolul numit Windows Server Essentials Experience ce va transforma serverul intr-o instanta de Windows Essentials dar fara limitari. Iata si specificatiile din pagina de pe Technet:

• Protect both your server and client data by backing up your server and all the client computers within your network.
• Manage your users and groups through the simplified server dashboard. In addition, integration with Windows Azure Active Directory enables easy data access for Microsoft online services (for example, Office 365, Exchange Online, SharePoint Online) users through their domain credentials.
• Store your company’s data in a centralized location.
• Integrate your server with Microsoft online services such as Office 365, Exchange Online, SharePoint online, and Windows Intune.
  • Integration with Office 365 enables you to synchronize and manage Office 365 user accounts and access through the dashboard.
  • Integration with SharePoint Online enables you to create and manage SharePoint libraries through the dashboard.
• Use the Anywhere Access functionalities on the server (Remote Web Access and VPN) to access your server, network computers, and data from remote locations in a highly secure manner.
• Access data from any location and on any device using the either the company’s customized web portal (Remote Web Access).
• Manage mobile devices that access company emails using Office 365 via Active Sync through the dashboard.
• Monitor network health and obtain customized health reports. The reports can be created on demand, customized, and send via email to specified recipients.

Odata instalat rolul trebuie pornit wizard-ul de configurare ce nu necesita mai deloc interactiune cu utilizatorul ci doar apasarea pe Next si Finish.

Nota: Serverul NU va fi promovat ca domain controller, deci optiunea poate fi activata pe un server membru dintr-un domeniu existent.

Imediat dupa, Dashboard-ul este disponibil iar noile servicii pot fi configurate.

Una peste alta, e o miscare buna pentru ca mai apropie putin SBS-ul de platforma normala Windows Server. Pana acum SBS-ul era ca o insula si iti trebuiau cunostinte specifice ca sa te poti lupta cu el. Macar acum aceste servicii sunt la dispozitia tuturor utilizatorilor de Windows Server.

Microsoft Wedge Keyboard

Am scris eu intr-un alt post despre variantele de tastaturi mobile pentru tablete. Si cum nu aveam stare, pana la urma mi-am luat tastatura Microsoft Wedge.

Ce pot sa va spun … sunt mai incantat de tastatura decat de tableta. Iar tastatura o poti folosi cu orice device pe bluetooth, gen telefon mobil sau alta tableta.

Nota: In imaginile de mai jos, datorita unghiului la care au fost facute fotografiile, tastatura pare mai mare. In realitate insa are aceeasi lungime cu tableta de 10” din imagine.

Dupa cum se vede in imaginea de mai sus, vine si cu un capac de protectie ce comuta si intre on/off atunci cand este folosit. Iar cand este scos se poate transforma in suport pentru tableta, la fel ca mai jos.

Singura problema este compartimentul pentru baterii, ce mi se pare gros. Chiar daca tastatura este foarte slim, compartimentul ala ingreuneaza stocarea tastaturii intr-o mapa, langa tableta.

Dar nu numai ca arata bine, insa este foarte ok la scris. Cu mult peste majoritatea tastaturilor de laptop.

Altfel ce sa va mai povestesc, daca sunteti in cautarea unei tastaturi portabile si banii nu sunt o problema, atunci va recomand acest produs. Vorba unui coleg: MS face hardware bun, restul e de discutat.

PS: Acum astept sa primesc si un Wedge Mouse.